Pengesahan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi di Indonesia menandai era baru perlindungan hak dan kebebasan individu. Meskipun telah terjadi tarik ulur yang panjang dalam pengesahan peraturan tersebut, Indonesia sebagai negara terbesar dan terpadat di Asia Tenggara saat ini telah siap untuk menghadapi tantangan terkait perlindungan data. Hal ini juga sejalan dengan pesatnya pertumbuhan ekonomi digital Indonesia, yang diperkirakan akan tumbuh hingga US$146 miliar (lebih dari Rp2.000 triliun) pada tahun 2025.
Apakah organisasi dan komputasi kuantum berada di jalur yang sama? Perlombaan menuju teknologi komputasi baru sedang memanas — dan pasar-pasar di Asia, termasuk Indonesia, mengikuti tren tersebut. Namun, para peneliti dan pakar teknologi cyber security alias keamanan siber saat ini cukup prihatin dengan komputasi kuantum yang mereka nilai sebagai pedang bermata dua. Meski memiliki banyak potensi dan manfaat; mulai dari ML (machine learning — pembelajaran mesin) dan analitik data, penelitian medis, hingga kriptografi dan cyber security; komputasi kuantum juga menimbulkan risiko dan eksposur baru, terutama terkait kemampuannya untuk memecahkan sebagian besar enkripsi modern yang menopang internet, komunikasi, dan e-commerce, yang menjadi fondasi utama masyarakat kita.
Banyak aspek keamanan, seperti kriptografi, bergantung pada argumen kompleksitas komputasi. Keamanan suatu algoritma berasal dari fakta bahwa belum ada yang menemukan cara untuk memecahkannya dalam waktu yang wajar — sejauh ini masih butuh waktu lama untuk memecahkannya —sehingga menjadi mengkhawatirkan.
Karena cyber attack alias serangan siber makin canggih seiring dengan meningkatnya daya komputasi, mesin pada akhirnya akan mampu memecahkan semua bentuk enkripsi, yang nantinya menimbulkan risiko pada metode keamanan yang ada.
Pada dasarnya, enkripsi merupakan tindakan mengambil sebuah informasi asli yang dapat dibaca oleh manusia dan mengubahnya menjadi teks yang tidak dapat dimengerti. Meskipun enkripsi tidak menjadi perhatian utama bagi sebagian besar individu, enkripsi telah menjadi pendukung penting untuk berbagai aktivitas penting yang kita anggap remeh.
Peran Enkripsi dalam Kehidupan Sehari-hari
Dua bentuk utama enkripsi adalah simetris dan asimetris. Pada enkripsi simteris, kunci yang sama digunakan untuk mengenkripsi dan mendekripsi data. Sementara, enkripsi asimetris, melibatkan sepasang kunci yang terhubung secara matematis.
Bentuk simetris cenderung bersifat cepat, efisien, dan paling banyak digunakan untuk mengamankan komunikasi dan data yang tersimpan. Enkripsi asimetris atau enkripsi kunci publik digunakan untuk bertukar kunci simetris dengan aman serta untuk mengautentikasi sertifikat, pesan, dokumen, dan pembayaran e-commerce secara digital karena memasangkan kunci publik dengan identitas pemiliknya. Meski memiliki perhitungan yang berbeda, hampir semua komunikasi internet menggunakan kriptografi simetris dan asimetris. Oleh karena itu, kedua bentuk tersebut harus aman.
Mengapa Kita Harus Mulai Memperhatikannya dari Sekarang?
Meskipun enkripsi tetap menjadi bagian integral yang mendasari bagaimana masyarakat berfungsi, enkripsi tetap memiliki risiko dan masalah. Kehadiran komputer kuantum untuk tujuan komersial yang cukup kuat untuk memecahkan enkripsi kunci publik akan menjadi ancaman yang signifikan terhadap keamanan nasional, stabilitas ekonomi, kesehatan, dan data pribadi. Komputer kuantum berskala besar dapat memungkinkan dekripsi protokol cyber security yang paling umum serta semua lalu lintas data yang direkam sebelumnya, sehingga hal ini dapat membahayakan kemakmuran ekonomi, keamanan nasional, juga sebagian besar kehidupan kita sehari-hari.
Bagaimana Cara Memulai Cyber Security yang Sebanding dengan Komputer Kuantum?
Kapan kemampuan komputer kuantum tersebut dapat tercapai saat ini masih belum pasti (proyeksinya untuk tahun 2030). Namun, langkah pertama yang penting diambil adalah mengakui dampaknya terhadap kriptografi saat ini dan bahwa solusi cyber security yang tersedia saat ini sebagian besar tidak akan memadai. Risiko seperti itu perlu dipertimbangkan mulai dari sekarang.
- Organisasi harus mulai memikirkan algoritma PQC (post quantum cryptography — kriptografi pascakuantum) dan mengganti algoritma saat ini dengan algoritma baru yang memiliki pertahanan terhadap serangan kuantum.
- Organisasi perlu mengevaluasi cyber security kandidat pascakuantum dan beralih menggunakan algoritma bersangkutan untuk memastikan data mereka tetap aman.
- Pilihan lainnya adalah QKD (quantum key distribution — distribusi kunci kuantum). Hal ini menciptakan kerahasiaan bersama yang terjaga di antara para pengguna yang dapat digunakan untuk membuat pesan terenkripsi yang dapat dikirimkan melalui saluran konvensional.
- Organisasi juga perlu mempertimbangkan untuk memperbarui kebijakan pengadaan mereka, yang mencakup kebutuhan fleksibilitas kriptografi untuk pembelian teknologi pada masa depan, serta kemampuan untuk menambah dan beralih ke algoritma yang lebih baru dan lebih aman saat tersedia.
Secara realistis, keamanan kuantum — cyber security kuantum — tidak boleh dipandang sebagai pengganti pendekatan yang telah tersedia, melainkan sebagai bentuk cyber security tambahan yang perlu dikelola bersamaan dengan infrastruktur yang telah terbentuk saat ini. Organisasi perlu mempertimbangkan bagaimana cara menerapkan, mengelola, dan memelihara cyber security konvensional dan pascakuantum pada sistem mereka.